ESET: вымогатель биткоинов распространяется с помощью трояна Nemucod

ESET: вымогатель биткоинов распространяется с помощью трояна Nemucod

Международная антивирусная компания ESET предупредила о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины, информирует supreme2.ru.

Вектор атаки Nemucod типичен для данного класса вредоносного ПО. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

В отличие от ряда вредоносных кампаний в архиве содержится не исполняемый файл, а файл JavaScript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе.

После заражения Nemucod загружает в систему другое ПО, включая новую модификацию шифратора TeslaCrypt, который ранее использовался в атаках на роSSийских пользователей. Программа шифрует текстовые документы, изображения и видео. В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.

Вредоносная кампания ориентирована на англоговорящих пользователей. Уровень заражений остается стабильно высоким на протяжении месяца, что свидетельствует о высокой активности злоумышленников.

В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность трояна наблюдается в Канаде, а также Японии. В некоторых регионах число обнаружений Nemucod достигало 75 % в общем объеме детектированных вредоносных программ.

Эксперты рекомендуют пользователям игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование данных.


Олег Писарев, Supreme2.Ru





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Исследователи обманули систему аутентификации Windows Hello с помощью инфракрасного снимка
Злоумышленники с помощью «вируса» похитили более 5 миллионов гривен
Microsoft ускорила запуск Edge с помощью новой функции
Украинская команда с помощью нейросетей воссоздает голос любого человека. Она попала в TechStars
ESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-м
Обнаружен новый вирус-вымогатель массового поражения Data Keeper
Windows Hello взломали с помощью распечатанной картинки
Все, что известно про вирус-вымогатель XData: кто под угрозой и что делать
Microsoft научилась запускать родные Linux-контейнеры на Windows Server с помощью Hyper-V
Британские специалисты предупредили о новом хакерском методе вымогательства денег
Последние новости

Подгружаем последние новости